- PDF Download。在Windows下面,Adobe的Reader把自己的插件装得很好,所以点到PDF的链接时会在浏览器窗口内直接打开PDF。但速度非常慢,基本可以把Firefox搞到不能用的地步;并且据称这个插件不关Firefox是去不掉的,所以强烈推荐这个扩展,它可以在点击PDF文件时给出一个选择,是打开,是下载,是取消或者转成HTML来查看。
- (非常有用)NoScript。这个问题大体不能说是Firefox的Javascript解释有问题,通常都是一些不太好的JS脚本带来的;但也有些网站会僵住,有可能是在连网时暂时没有反应,也有可能是处理JS上有问题。不论如何,这个"没脚本"扩展可以解决这个问题,只在面对特别需要的网站时才打开脚本。
- Flashblock。这个扩展更好了,可以在遇到Flash时显示一个图标,而并不加载它,从而让网页显示更快,而在需要时点击图标即可显示Flash,对付广告也是很有用的。以前、尤其是在Linux上面,Flash是让Firefox垮掉的第一大原因,但现在我要说,现在情况大有改观,基本上没有问题了。
- (这个没用上)FireTune。可以自动根据机器配置来对Firefox的一些选项进行优化,有兴趣可以试一下。
- 停止动画。在地址栏上输入about:config,回车,进入这个Firefox的注册表,找到image.animation_mode这一项,双击或右击,把它的值设为none,即没有动画,或者设为once,只动一次。
- 清理下载管理器。如果在打开下载时有明显迟滞,有可能就是因为下载管理器中项目太多了,这时就需要清理一下,点下面的按钮,把里面已经完成的项目都清掉即可。
- 减少页面缓存。Firefox为了加快浏览速度,会缓存已经看过的页面(是把描绘出来的页面存在内存中),这样再Back或 Forward时就会非常快,但这会占用很大的内存。虽然这个页面数是根据机器内存的大小来设置的,但它似乎不考虑页面的大小(有一个实际大小8MB的页面,要占120MB的内存),有时把内存占满了也会变慢(在Linux下这个问题很不明显)。还是about:config,找 browser.sessionhistory.max_total_viewers,改变它的值,通常512MB内存缺省是全局8个页面,但你可以把它改得更小些,比如2/3,一般也就可以了,真的一个也不想要,就改成0好了。
- (这个没用上)快速取消一些页面元素。这是一些小的Javascript脚本,它的作用是取消页面上一些讨厌的元素。比如object/embed/iframe/applet等等,有些人喜欢在Blog上放背景音乐,有些人看见这些元素就烦得要死。加一个在书签栏吧,碰到烦的就点一下试试。
- 停用或卸载扩展。这个挺有用的,其实最关键的是没用的不要装,用的少的可以暂时停用,长期不用的可以卸载。越精干,就越快。
- 用安全模式来论断症状。如果Firefox实在慢得不行,又找不到症结所在,十有八九是因为装的扩展或主题。此时用安全模式启动(Windows菜单里有这一项,或者用命令 --safe-mode),逐一卸载扩展看看卸到哪一个时情况会有好转即可。
加快启动速度
* 通用设定:这�的选项与您的电脑运算速度及网路速度无关,是每台电脑都可使用的设定.其他的选项请依您的电脑与网路
"network.http.pipelining", true
"network.http.proxy.pipelining", true
"network.http.pipelining.maxrequests", 8
"plugin.expose_full_path", true
1.修改useragent
FF里输入about:config,添加general.useragent.override
设置成GoogleBot 1.2 (+http://www.google.com/bot.html)
你也可以设置成其他的.
设置成googlebot后访问一些站点受限制,比如yahoo,wiki,gmail.用firefox的插件来切换useragent也可以
2.安装安全插件
安装noscirpt和firekeeper
在NOSCIRPT里面设置 禁止 JAVA/ADOBE FLASH/SILVERLIGHT/其他插件/IFRAME.反正只要是禁止全部打勾。
选择对受信任站点仍然应用这些限制.
这些设置不会影响使用
3.安装TOR和TORBuTTON.
对一些不信任的网站用TOR浏览。但是不要用tor来进email什么的.fbi和天朝都设置了很多sniffable exit node.
4.取消文件关联
wma/avi/swf这些默认可以自动打开/播放.这样很危险,一方面别人可以通过这些对象来判断操作系统版本,另外如果暴风影音,windows media player的溢出的话也会影响到ff.
在文件类型里面把所有文件类型的动作设置成保存到本地磁盘.如果想看flash,就不管flash.
5.防XSS/CRSF
有noscirpt和firekeeper了,本来防跨站这些应该做得很好。但是为了以防万一,还得设置一下.
把隐私的退出FIREFOX时清除我的数据勾上.
这样每次退出firefox cookie什么的都会被清空.别人发一个url让你点一下什么的,也不会偷到cookie什么的.
6.防其他的EXP和抓0DAY
上面的设置已经比较安全了。但是还不够.
firekeeper可以帮忙.
下面是firekeeper的一条规则
alert(body_content:"anih|24 00 00 00|"; body_re:"/^RIFF.*anih\x24\x00\x00\x00.*anih(?!\x24\x00\x00\x00)/s"; msg:"possible MS ANI exploit"; reference:url,http://www.determina.com/security.research/vulnerabilities/ani-header.html; )
同理我们可以判断任何jpg,gif里面是不是含有特有的文件头.这样来判断是不是真的图片.
不过真要是图片溢出的话,文件头还有是的.本来<img>也可以禁止的,但是这样禁止的话,就没浏览器的意义了。
所以我给出的firekeeper 一些关键字是
unescape eval 0x0A0A0A0A 0x0d0d0d0d 0x0c0c0c0c payload 连续5个的 %u*%u*%u* 连续5个 &#
等等
这样不仅能防,运气好的话说不定还能抓到什么0day.
没有评论:
发表评论